Un objeto compartido local ( LSO ), comúnmente llamado cookie Flash (debido a su similitud con una cookie HTTP ), es un dato que los sitios web que usan Adobe Flash pueden almacenar en la computadora de un usuario. Los objetos locales compartidos han sido utilizados por todas las versiones de Flash Player (desarrollado por Macromedia, que luego fue adquirido por Adobe Systems ) desde la versión 6. [1]
Las cookies Flash, que se pueden almacenar o recuperar cada vez que un usuario accede a una página que contiene una aplicación Flash, son una forma de almacenamiento local. Al igual que las cookies, se pueden utilizar para almacenar las preferencias del usuario, guardar datos de juegos Flash o rastrear la actividad de los usuarios en Internet. [2] Los LSO han sido criticados por violar la seguridad del navegador , pero ahora existen configuraciones y complementos del navegador para limitar la duración de su almacenamiento.
Almacenamiento
Los objetos compartidos locales contienen datos almacenados por sitios web individuales. Los datos se almacenan en el formato de mensaje de acción . Con la configuración predeterminada, Flash Player no busca el permiso del usuario para almacenar objetos compartidos locales en el disco duro. De forma predeterminada, una aplicación SWF que se ejecuta en Flash Player desde la versión 9 a la 11 (a partir del 1 de septiembre de 2011) puede almacenar hasta 100 kB de datos en el disco duro del usuario. Si la aplicación intenta almacenar más, un cuadro de diálogo le pregunta al usuario si permite o rechaza la solicitud. [3]
Adobe Flash Player no permite que los objetos compartidos locales de terceros se compartan entre dominios . Por ejemplo, un objeto compartido local de "www.example.com" no puede ser leído por el dominio "www.example.net". [1] Sin embargo, el sitio web propio siempre puede pasar datos a un tercero a través de algunas configuraciones que se encuentran en el archivo XML dedicado y pasar los datos en la solicitud al tercero. Además, los LSO de terceros pueden almacenar datos de forma predeterminada. [4] [5] De forma predeterminada, los datos de LSO se comparten entre navegadores en la misma máquina. Como ejemplo:
- Un visitante accede a un sitio usando su navegador Firefox, luego ve una página que muestra un producto específico, luego cierra el navegador Firefox, la información sobre ese producto se puede almacenar en el LSO.
- Si ese mismo visitante, utilizando la misma máquina, ahora abre un navegador Internet Explorer y visita cualquier página del sitio visto en Firefox, el sitio puede leer los valores LSO en el navegador Internet Explorer y mostrar contenido dinámico o dirigirse al visitante.
Esto es distinto de las cookies que tienen rutas de almacenamiento aisladas de directorio para las cookies guardadas, mientras que los LSO utilizan una ruta de directorio común para todos los navegadores en una sola máquina.
Aplicación a juegos
Los juegos flash pueden usar archivos LSO para almacenar los datos personales del juego del usuario, como las preferencias del usuario y el progreso real del juego. Hacer una copia de seguridad de archivos como estos requiere conocimientos técnicos del software. Sin embargo, tanto las actualizaciones del navegador como los programas diseñados para eliminar archivos no utilizados pueden eliminar estos datos.
Para evitar las trampas, los juegos pueden estar diseñados para inutilizar los archivos LSO si se adquieren desde otra ubicación.
Preocupaciones sobre la privacidad
Al igual que con las cookies HTTP, los sitios web pueden utilizar objetos compartidos locales para recopilar información sobre cómo las personas navegan por ellos, aunque los usuarios han tomado medidas para restringir la recopilación de datos. [6] Los bancos, comerciantes o anunciantes en línea pueden utilizar objetos compartidos locales con fines de seguimiento. [7]
El 10 de agosto de 2009, la revista Wired informó que más de la mitad de los principales sitios web usaban objetos compartidos locales para rastrear a los usuarios y almacenar información sobre ellos, pero solo cuatro de ellos lo mencionaron en su política de privacidad. "Las cookies flash son relativamente desconocidas para los usuarios de la web", decía el artículo, "incluso si un usuario piensa que ha limpiado su computadora de objetos de rastreo, lo más probable es que no lo haya hecho". El artículo dice además que algunos sitios web utilizan cookies Flash como copias de seguridad ocultas para que puedan restaurar las cookies HTTP eliminadas por los usuarios. [8]
Según el New York Times , en julio de 2010 había habido al menos cinco demandas colectivas en los Estados Unidos contra empresas de medios por utilizar objetos compartidos locales. [9]
En ciertos países, es ilegal rastrear a los usuarios sin su conocimiento y consentimiento. Por ejemplo, en el Reino Unido, los clientes deben dar su consentimiento para el uso de cookies / objetos locales compartidos: [10] [11]
Las cookies o dispositivos similares no deben usarse a menos que el suscriptor o usuario del equipo terminal relevante:
- recibe información clara y completa sobre los propósitos del almacenamiento o acceso a esa información; y
- tiene la oportunidad de rechazar el almacenamiento o el acceso a esa información.
- Oficina del Comisionado de Información
Los objetos compartidos locales fueron el primer tema que se debatió en la mesa redonda de la Comisión Federal de Comercio (FTC) en enero de 2010. [12] El presidente de la FTC, Jon Leibowitz, ha estado hablando con Adobe sobre lo que describe como "el problema de Flash". [13]
Control de usuario
Los usuarios pueden deshabilitar los objetos compartidos locales mediante el panel Configuración de almacenamiento global del Administrador de configuración en línea en el sitio web de Adobe. [14] Sin embargo, esto coloca una cookie flash permanente en la computadora, informando a todos los demás sitios web que el usuario no desea que se almacenen cookies flash en su computadora. Los usuarios pueden optar por no participar en LSO de sitios específicos desde la "Configuración" de Flash Player, a la que se accede haciendo clic con el botón derecho en el Reproductor o utilizando el panel Configuración de almacenamiento del sitio web ; este último también permite a los usuarios eliminar objetos compartidos locales. [15]
Los usuarios también pueden eliminar los objetos compartidos locales de forma manual o mediante software de terceros. Por ejemplo, CCleaner , un programa informático independiente para Microsoft Windows y Mac OS X, permite a los usuarios eliminar objetos compartidos locales a pedido. También hay un complemento de Firefox , Clear Flash Cookies, que borrará automáticamente todos los LSO cada vez que se reinicie el navegador. [dieciséis]
Desde la versión 10.3 de Flash, el Administrador de configuración en línea (que permite a los usuarios configurar los permisos de privacidad y seguridad a través del sitio web de Adobe) es reemplazado por el Administrador de configuración local en las plataformas Windows, Mac y Linux. Se puede acceder a él a través del Panel de control de Windows o las Preferencias del sistema de Mac OS . [17] Los usuarios de otros sistemas operativos todavía utilizan el Administrador de configuración en línea de Adobe. Desde al menos abril de 2012 (v 11.2.202.233), la actualización mediante la descarga de una nueva versión de Flash restablece la configuración de seguridad y privacidad a los valores predeterminados de permitir el almacenamiento local y solicitar el acceso a los medios nuevamente, lo que puede ir en contra de los deseos de los usuarios.
Control del navegador
El control del navegador se refiere a la capacidad del navegador web para eliminar objetos compartidos locales y evitar la creación de objetos compartidos locales persistentes cuando el modo de privacidad está habilitado. En cuanto al primero, Internet Explorer 8 , lanzado el 19 de marzo de 2009, [18] implementa una API que permite que las extensiones del navegador cooperen con el navegador y eliminen sus datos persistentes almacenados cuando el usuario emite un comando Eliminar historial de navegación . [19] Sin embargo, pasaron dos años desde su introducción hasta que Adobe, el 7 de marzo de 2011, anunció que Flash Player v10.3, que todavía estaba en desarrollo en ese momento, admite la cooperación con Internet Explorer 8 o posterior para eliminar archivos locales. objetos compartidos. [20]
También el 5 de enero de 2011, Adobe Systems, Google Inc. y Mozilla Foundation finalizaron una nueva API de navegador (denominada NPAPI ClearSiteData ). Esto permitirá a los navegadores que implementan la API borrar los objetos compartidos locales. [21] Cuatro meses después, Adobe anunció que Flash Player 10.3 permite a Mozilla Firefox 4 y "futuras versiones de Apple Safari y Google Chrome " eliminar objetos compartidos locales, [20] por lo que desde la versión 4, Firefox trata a los LSO de la misma manera que HTTP. Cookies : las reglas de eliminación que antes solo se aplicaban a las cookies HTTP ahora también se aplican a los LSO. [22] [23] Esto provocó la pérdida de datos y un comportamiento de la aplicación flash incompatible con versiones anteriores [24] para aquellos usuarios de Firefox y Flash que usaban cookies HTTP y objetos compartidos locales Flash para diferentes objetivos. Principalmente, esto afectó a los jugadores flash, que confían en Flash LSO para almacenar juegos guardados. [25] [26] Las solicitudes de soporte resultantes no pueden resolverse favorablemente para los usuarios de Mozilla Firefox sin cambios en el navegador, debido a la equivalencia introducida entre las cookies HTTP y flash. [22] [23] Actualmente, la solución alternativa en uso es configurar el navegador para que nunca borre los datos del historial y las cookies o para revertir la parte de los cambios que afectan este caso de uso, utilizando parches de terceros. [27]
En cuanto al comportamiento en el modo de privacidad del navegador, Adobe Flash Player 10.1, lanzado el 10 de junio de 2010, es compatible con los modos de privacidad de Internet Explorer , Mozilla Firefox , Google Chrome y Safari . Los objetos compartidos locales creados en privacidad se descartan al final de la sesión. Los creados en una sesión regular tampoco son accesibles en modo privado. [28] [29]
Software de terceros
Visores y editores
Software | Desarrollador | Plataforma | Habilidades | Primer lanzamiento público | Última versión estable | Licencia | ||
---|---|---|---|---|---|---|---|---|
Leer | Escribir | Formato | ||||||
.minerva ( GitHub ) | Gabriel Mariani | Plataforma web | sí | sí | AMF0 / AMF3, JSON | ~ 15 de julio de 2008 (1.5.1) | 4.1.1 (10 de enero de 2015) | BSD |
.sol Editor | Alexis Isaac | Ventanas | sí | sí | AMF0 | Febrero de 2005 | 1.1.0.1 (21 de febrero de 2005) | MPL |
SOLReader | Alessandro Crugnola | Ventanas | sí | No | AMF0 / AMF3 | 2007-10-25 | 1.0.0 (25 de octubre de 2007) | ? |
FlashDevelop | Mika Palmu, Philippe Elsass | Ventanas | sí | No | AMF0 / AMF3 | 14 de junio de 2009 (3.0.0) | 4.4.0 (18 de abril de 2013) | MIT |
Resolver | Darron Schall | Windows , macOS | sí | sí | AMF0 | Noviembre de 2004 | 0,2 (15/10/2004) | CPL |
Bibliotecas y marcos
Software | Desarrollador | Habilidades | Primer lanzamiento público | Última versión estable | Licencia | ||
---|---|---|---|---|---|---|---|
Leer | Escribir | Formato | |||||
Kit de herramientas de Dojo | Fundación Dojo | No | sí | AMF0 / AMF3 (en el navegador a través de Flash) | 2004 | 1.9.0 (1 de mayo de 2013) | BSD , AFL |
PyAMF ( GitHub / PyPI ) | Nick Joyce | sí | sí | AMF0 / AMF3 | 2007-10-07 | 0,8.0 (17/12/2015) | MIT |
Flash de código abierto s2x | Aral Balkan | sí | sí | AMF0, XML | Diciembre de 2003 | 0,75 (diciembre de 2003) | Freeware |
Limpiadores
Software | Desarrollador | Plataforma | Primer lanzamiento público | Última versión estable | Licencia |
---|---|---|---|---|---|
PrivacidadScan | SecureMac.com, Inc. | macOS 10.6 - 10.10 | 2012-01-30 | 1,5 | Shareware |
Tropezador de galletas | ¡Escribelo! Studios Ltd. | macOS 10.8 - 10.9 | 2011-04-01 | 2.1.2 | Shareware |
Galleta | Producciones SweetP | macOS 10.6 - 10.10 | 2011 | 4.3.2 | Shareware |
Cookies de Safari | Producciones SweetP | macOS 10.5 - 10.10 | 2009-04-12 | 2.0 (27 de octubre de 2014) | Freeware |
Administrador de cookies de MAXA | Investigación Maxa | Ventanas | ? | 5,3 (11/12/2011) | Shareware |
Hacer clic y limpiar | Vlad y Serge Strukoff | Complemento de Windows , macOS , Linux , BSD , Firefox | 2010-01-23 (3.6.5.0) | 4.1 (16/03/2013) | MIT |
CCleaner | Piriform_ (empresa) | Ventanas | ? | ? | premiumware [30] |
Ver también
- Cookie HTTP
- Evercookie
- almacenamiento web
- API de base de datos indexada
- Base de datos web SQL
- Google Gears
- Huella digital del dispositivo
- Huellas digitales en lienzo
Referencias
- ^ a b "¿Qué son los objetos compartidos locales?" . Seguridad y privacidad . Adobe Systems . Archivado desde el original el 29 de mayo de 2010 . Consultado el 5 de diciembre de 2007 .
- ^ Periódico The Guardian, Cuando las cookies se derrumbaron, también lo hizo su anonimato web, 5 de octubre de 2014
- ^ "Referencia de la documentación de ActionScript para la plataforma Adobe Flash" . Adobe Systems . 2011-08-22 . Consultado el 2 de septiembre de 2011 .
- ^ "¿Qué son los objetos compartidos locales de terceros?" . Seguridad y privacidad . Adobe Systems. Archivado desde el original el 29 de mayo de 2010 . Consultado el 15 de agosto de 2011 .
- ^ "Cómo deshabilitar objetos compartidos locales de terceros" . Soporte . Adobe Systems . Consultado el 15 de agosto de 2011 .
- ^ Kirk, Jeremy (11 de agosto de 2009). "Estudio: las cookies de Adobe Flash plantean inquietantes cuestiones de privacidad" . Mundo de la red . Network World, Inc. Servicio de noticias IDG. Archivado desde el original el 18 de abril de 2015 . Consultado el 10 de abril de 2009 .
- ^ Cohn, Michael (15 de marzo de 2005). "Flash Player preocupa a los defensores de la privacidad" . InformationWeek . UBM Techweb . Consultado el 5 de diciembre de 2007 .
- ^ Vega, Tanzina (21 de septiembre de 2010). "Código que rastrea la navegación de los usuarios solicita demandas" . New York Times . Consultado el 5 de mayo de 2011 .
- ^ "Parte 2: Seguridad, confidencialidad, datos de tráfico y ubicación, facturación detallada, CLI y directorios" (PDF) . Orientación sobre las regulaciones de privacidad y comunicaciones electrónicas (Directiva de la CE) de 2003 (3.4 ed.). Reino Unido: Oficina del Comisionado de Información. 2006-11-30 . Consultado el 5 de mayo de 2011 .
- ^ "Confidencialidad de las comunicaciones" . Guía del Reglamento de Privacidad y Comunicaciones Electrónicas . Reino Unido: Oficina del Comisionado de Información. Archivado desde el original el 24 de febrero de 2011 . Consultado el 5 de mayo de 2011 .
- ^ James Temple (29 de enero de 2010). "Todos los ojos puestos en la privacidad online" . Crónica de San Francisco . Consultado el 11 de febrero de 2011 .
- ^ Donald Melanson (4 de diciembre de 2010). "La FTC dice que está hablando con Adobe sobre el problema con las 'cookies Flash ' " . Engadget . Consultado el 11 de febrero de 2011 .
- ^ "Panel de configuración de almacenamiento global" . Ayuda de Flash Player . Adobe Systems. 2009-07-14 . Consultado el 5 de mayo de 2011 .
- ^ "Panel de configuración de almacenamiento del sitio web" . Ayuda de Flash Player . Adobe Systems. 2009-07-14 . Consultado el 5 de mayo de 2011 .
- ^ "Borrar cookies de Flash - Complementos para Firefox" . Complementos de Firefox . Mozilla . 20 de noviembre de 2017 . Consultado el 29 de septiembre de 2018 .
- ^ "Adobe - Flash Player: Administrador de configuración" . Ayuda de Flash Player . Adobe Systems. 2012-04-14 . Consultado el 14 de abril de 2012 .
- ^ "Microsoft anuncia la disponibilidad de Internet Explorer 8" . PR Newswire . Redmond, Washington : PR Newswire Association LLC. 2009-03-19. Archivado desde el original el 23 de marzo de 2009 . Consultado el 5 de mayo de 2011 .
- ^ "Eliminar" cookies de Flash "más fácil" . IEBlog . Corporación Microsoft. Blogs de TechNet . 2011-05-03 . Consultado el 5 de mayo de 2011 .
- ^ a b Imbert, Thibault (7 de marzo de 2011). "¡Introdujo Flash Player 10.3 beta!" . Blog del equipo de Adobe AIR y Adobe Flash Player . Adobe Systems . Blogs de Adobe . Consultado el 5 de mayo de 2011 .
Integración con controles de privacidad del navegador para administrar el almacenamiento local: los usuarios tendrán una forma más sencilla de borrar el almacenamiento local desde la interfaz de configuración del navegador, similar a cómo los usuarios borran las cookies de su navegador en la actualidad.
- ^ Huang, Emmy (12 de enero de 2011). "Sobre la mejora de la privacidad: gestión del almacenamiento local en Flash Player" . Blog de la plataforma Adobe Flash . Adobe Systems. Blogs de Adobe . Consultado el 5 de mayo de 2011 .
Representantes de varias empresas clave, incluidas Adobe, Mozilla y Google, han estado trabajando juntos para definir una nueva API de navegador (NPAPI ClearSiteData) para borrar datos locales, cuya implementación fue aprobada el 5 de enero de 2011. Cualquier navegador que implemente la API será capaz de borrar el almacenamiento local para cualquier complemento que también implemente la API.
- ^ a b Mike Beltzner (13 de enero de 2011). "Entrada de Bugzilla 625495 - Borrar cookies de Adobe Flash (LSO) cuando se selecciona Borrar cookies en Privacidad> Personalizado> Borrar historial" . Consultado el 28 de septiembre de 2011 .
Cambie al comportamiento de Firefox "al cerrar" para usar la nueva API NPAPI ClearSiteData.
- ^ a b Mike Beltzner (13 de enero de 2011). "Entrada de Bugzilla 625496 - Borrar cookies de Adobe Flash (LSO) cuando se selecciona Cookies en Borrar historial reciente" . Consultado el 28 de septiembre de 2011 .
Cambie al comportamiento de Firefox "borrar historial reciente" para usar la nueva API NPAPI ClearSiteData.
- ^ Claudio Fontana (17 de julio de 2011). "Entrada de Bugzilla 672107: agregue la opción de configuración para tratar las cookies web y los objetos locales compartidos flash (LSO) de manera diferente; actualización destructiva de versiones anteriores de Firefox" . Consultado el 28 de septiembre de 2011 .
Pérdida de datos en el informe de errores de actualización, solicitud de función para tratar las cookies HTTP y los objetos compartidos locales Flash de manera diferente.
- ^ "Todas mis partidas guardadas se han ido" . 2011-06-30 . Consultado el 28 de septiembre de 2011 .
Discusión de
Kongregate sobre la pérdida de datos de los usuarios como resultado del nuevo comportamiento del navegador.
- ^ "Pregunta de soporte de Mozilla: ¿Cómo puedo evitar que" eliminar cookies "elimine partidas guardadas de un juego basado en flash?" . Junio de 2011 . Consultado el 28 de septiembre de 2011 .
Pregunta de soporte de Mozilla y seguimientos: ¿Cómo puedo evitar que "eliminar cookies" elimine partidas guardadas de un juego basado en flash?
- ^ Claudio Fontana (11 de julio de 2011). "Firefox flash LSO revertir parche" . Consultado el 28 de septiembre de 2011 .
Parche de terceros para revertir el cambio semántico de las cookies de Firefox
- ^ Huang, Emmy (12 de enero de 2011). "Sobre la mejora de la privacidad: gestión del almacenamiento local en Flash Player" . Blog de la plataforma Adobe Flash . Adobe Systems. Blogs de Adobe . Consultado el 5 de mayo de 2011 .
La capacidad de borrar el almacenamiento local del navegador amplía el trabajo que hicimos en Flash Player 10.1, que se lanzó con una nueva función de navegación privada integrada con el modo de navegación privada en los principales navegadores, incluidos Google Chrome, Firefox de Mozilla, Internet Explorer de Microsoft y Apple Safari.
- ^ Betlem, Paul (10 de junio de 2010). "Flash Player 10.1 ahora disponible para Windows, Mac y Linux" . Blog del equipo de Adobe AIR y Adobe Flash Player . Adobe Systems. Blogs de Adobe. Archivado desde el original el 11 de mayo de 2011 . Consultado el 7 de mayo de 2011 .
- ^ https://ccleaner.com/docs/ccleaner/ccleaner-settings/cleaning-flash-cookies
enlaces externos
- La herramienta en línea de Adobe en su sitio web para borrar las cookies Flash y administrar la configuración del reproductor Flash.
- ¿Qué son los objetos compartidos locales? , Ayuda de seguridad y privacidad de Adobe Flash Player
- "Nueva técnica para el seguimiento de los visitantes del sitio web" . Slashdot . 2005-04-04 . Consultado el 5 de diciembre de 2007 .
- "Seguimiento con Flash Cookies" . InformIT . 2007-10-05. Archivado desde el original el 14 de diciembre de 2007 . Consultado el 5 de diciembre de 2007 .
- Cómo bloquear las cookies Flash
- Centro de información de privacidad electrónica sobre "objetos compartidos locales"
- Acción legal sobre 'cookies zombies' presentada en un tribunal de EE. UU.